Udemy

Platform

Türkçe

Language

Network & Security

Category

Web Uygulama Güvenliği ve Hacking Yöntemleri

Web Uygulamalarındaki Güvenlik Açıklarının Tespit Edilmesi ve İstismarı Konuları

4.60 (119 reviews)

Students

8 hours

Content

Aug 2021

Last Update
Regular Price


What you will learn

Web Güvenlik Açıklarının Ne Olduğunu

Web Güvenlik Açıklarının Nasıl Tespit Edildiğini

Web Güvenlik Açıklarının Nasıl İstismar Edildiğini


Description

Herhangi bir web sitesinde bulunması muhtemel güvenlik açıklarının anlatıldığı bu eğitim sayesinde. Güvenlik Açıklarının ne olduğu, nasıl tespit edildiği ve nasıl istismar edildiği konularını öğreneceksiniz.

Bu eğitimde öğreneceğiniz tüm konular belli bir siteye yönelik değildir. Tüm kategorilerdeki web sitelerine yöneliktir. (Şirket, Oyun, film, müzik, kişisel) web sitelerinin tamamında uygulanabilmektedir.

Herhangi bir suça bulaşmadan uygulamaları yaparak ilgili konuları öğrenmeniz için laboratuvar sistem kullanılmıştır. Tam bir web sitesi haline getirmek içinde domain yönlendirmesi yapılmıştır.  Eğitimlerde yapılması gereken kurulumlar ve ayarlamalar detaylı şekilde anlatılmıştır.

Ben “Ahmet Birkan – Siber Güvenlik Uzmanı” hakkımda daha detaylı bilgilere ulaşmak için beni “GOOGLE”de arayın. 2014 yılından beri siber güvenlik alanında ücretsiz ve profesyonel siber güvenlik eğitimleri hazırlıyorum. Hazırladığım eğitimler sayesinde binlerce kişinin hayatına yeniden yön vermesine katkı sağladım. ve halen devam etmekteyim.

Eğitimlerimi almış olan arkadaşlar;

  • kendi eğitimlerini hazırlayarak kazanç elde etmeye,

  • siber güvenlikle alakalı şirketlerde çalışmaya,

  • bireysel olarak şirketlerin güvenlik açıklarını bularak kazanç elde etmeye başladılar

Eğitimleri hazırlarken dikkat ettiğim önemli hususlar;

  • konuyu en anlaşılır hale getirerek anlatmak,

  • eğitimleri belli aralıklarda güncelleyerek zamanı yakalamak,

Eğitimlerimi almış olan arkadaşlara tavsiyeler;

  • eğitimleri sıralı ve anlayarak izleyin,

  • izlediğiniz konuyu, bir başkasına anlatacak şekilde notlar alın veya yazın

  • uygulama esnasında hatalarla karşılaşırsanız, çözmek için 1 saatten fazla uğraşmayın, ilgili konuyu daha sonra tekrar denemek üzere ‘askıya alın’

  • bir konuyu eğitimde kullanılan örneğin dışında, başka örnekler kullanarak da uygulayın

  • bir konuyu farklı kaynaklardan da araştırın

  • motivasyonunuz düştüğünde siber güvenlikle alakalı dizi, film, belgesel veya video seyredin


Screenshots

Web Uygulama Güvenliği ve Hacking Yöntemleri
Web Uygulama Güvenliği ve Hacking Yöntemleri
Web Uygulama Güvenliği ve Hacking Yöntemleri
Web Uygulama Güvenliği ve Hacking Yöntemleri

Content

Eğitim İçin Gerekli Kurulumlar ve Ayarlar

Kali Linux 2019.3 İndirme ve Kurma

İstenilen Kali Linux Sürümünü Kurma

Hedef Laboratuvar Sistem İndirme ve Kurma

Hedef Laboratuvar Sistem Domain Yönlendirme

Bilgi Toplama ve Güvenlik Açığı Tespiti Konuları

WAES

RAPISCAN

WAPITI

UNISCAN-GUI

XSSPWN

VOOKI

ZAPROXY

SKIPFISH

XSS Güvenlik Açığı Konuları

XSS Teorik Bilgi

XSS Uygulama 1 - Temel XSS Payload Kullanımı

XSS Uygulama 2 - Alternatif XSS Payload Tespiti

XSS Uygulama 3 - XSS'le Cookie Bilgisi ve Oturum Çalma

XSS Uygulama 4 - Uzak Sunucudaki PDF Çalıştırma

XSS Uygulama 5 - XXS'le Hedefe Trojan İndirtme ve Sızma

XSS Uygulama 6 - Base64 İle XSS Tespiti ve Uygulaması

XSS Uygulama 7 - Alternatif Payload Listeleriyle Çalışmak

XSS Uygulama 8 - Yarı Otomatik Araçla XSS Tespiti

XSS Uygulama 9 - DOM XSS

XSS Genel Tekrar

SQL Güvenlik Açığı Konuları

SQL Teorik Bilgi

SQL Uygulama 1 - SQL Mantığını Anlamak

SQL Uygulama 2 - Burp Suite İle SQL Payload Tespiti

SQL Uygulama 3 - Burp Suite İle Otomatik SQL Payload Tespiti

SQL Uygulama 4 - Web Browser Üzerinden Manuel Yöntemle SQL Uygulamak

SQL Uygulama 5 - JSQL'le Otomatik İşlem

SQL Uygulama 6 - Manuel SQL Yöntemiyle Filtreleme Atlatma

SQL Uygulama 7 - Alternatif Araçla SQL Tesbit ve Manuel Uygulama

SQL Uygulama 8 - SQLMAP'le Time Based Bilind

SQL Uygulama 9 - SQLMAP'le Time Based Blind 2

Directory Tracersal Güvenlik Açığı Konuları

Directory Travesal Teorik Bilgi

Directory Traversal Uygulama 1 - Temel Kullanım

Directory Traversal Uygulama 2 - Alternatif Araçla Tespit

Directory Traversal Uygulama 3 - Filtreleme Atlatma

File İnclude Güvenlik Açığı Konuları

File İnclude Teorik Bilgi

File İnclude Uygulama 1 - Local

File İnclude Uygulama 2 - Remote

Code İnjeciton Güvenlik Açığı Konuları

Code İnjection Teorik Bilgi

Code İnjeciton Uygulama 1 - Temel Kullanım

Code İnjection Uygulama 2 - Filtreleme Atlatma

Code İnjection Uygulama 3 - Burp Suite ve Payload Listeleriyle Çalışmak

Code İnjection Uygulama 4 - Burp Suite ile Güvenlik Açığı Tespiti

Command İnjeciton Güvenlik Açığı Konuları

Command İnjeciton Teorik Bilgi

Command İnjeciton Uygulama 1 - Temel Kullanım

Command İnjeciton Uygulama 2 - Otomatik Olarak Sunucuya Sızma

Command İnjeciton Uygulama 3 - Filtreleme Atlatma

LDAP Servisi Güvenlik Açığı Konuları

LDAP Servis Teorik Bilgi

LDAP Servis Uygulama 1 - 3 Farklı Yöntem

LDAP Servis Uygulama 2 - Burp Suite İle LDAP Payload

File Upload Güvenlik Açığı Konuları

File Upload Teorik Bilgi

File Upload Uygulama 1 - Temel Kullanım

File Upload Uygulama 2 - Filtreleme Atlatma

XML Güvenlik Açığı Konuları

XML Teorik Bilgi

XML Uygulama 1 - Burp Suite ile Payload Çalışması

XML Uygulama 2 - SQL Tarzı Sonuç Elde Etme


Reviews

F
Furkan30 August 2020

Web for pentester da her şeyin yeri belli olduğundan anlaşılması zor olmuyor ama benim denediğim 2 site var tarama yapıyorum asıl sonuçları elde edemiyorum biraz daha güncel sitelere yapılsa daha güzel olur.Onun dışında anlatımı güzel.

S
Samet18 March 2020

Uzun süredir takip ediyordum almak şimdi nasip oldu kalitesi be eğitimin anlaşılabilirliği çok iyi diğer arkadaşlara başarılar dilerim

A
Abdullah17 February 2020

Bence bu kursu birazda olsa web pentest ile bilgisi olanlar almalı tabi bilgisi olmayanlarda alabilir ama iyi araştırmaları lazım şimdiye kadar kurs güzel gidiyor

N
Nuri31 October 2019

Diğer eğitim setlerinin devamı gibi olmuş bence çok güzel ve öğretici bu kursla beraber eğitmenin tek eksiği kendini gizleme konularını anlatmak olacak güzel 5 Yıldız.


2606002

Udemy ID

10/14/2019

Course created date

10/29/2019

Course Indexed date
Bot
Course Submitted by